微软示警:美国国开发署遭骇 政府单位小心钓鱼邮件
▲微软示警政府机关,要小心骇客伪装行销邮电钓鱼。(图/视觉中国)
微软已针对一项复杂的持续网络攻击发出警报,该攻击被认为是来自 SolarWinds 背后,与俄罗斯有联系的骇客。该骇客组织透过名为Constant Contact的行销服务,骇进美国国际开发署的帐户,能够发送看上去很正常的网络钓鱼电子邮件,主要攻击美国的政府机构帐户。
微软负责客户安全和信任的公司副总裁 Tom Burt 透过部落格文章表示,这次攻击似乎针对的是政府机构、智囊团、顾问和非政府组织。总共针对大约 3,000 个电子邮件帐户、150 个组织的目标,传送非常拟真的钓鱼文件,受害者分布在超过 24 个国家或地区,大多数在美国。
微软表示,被称为Nobelium的骇客组织,能够透过名为Constant Contact的行销服务,骇进美国国际开发署(the US Agency for International Development)帐户,从而使骇客能够发送看上去很真实的网络钓鱼电子邮件。微软写到,其中一封电子邮件的就声称其中包含川普(Donald Trump)「有关选举欺诈」文件的连结,一旦点击,骇客会在用户端安装一个后门,让攻击者可窃取数据,或感染同一网络上的其他电脑。
Constant Contact 的一位发言人在声明中说,这是一起偶发事件,已暂时禁用了受影响的帐户。
微软表示,许多攻击其实有被自动阻止,Windows Defender 防病毒软体也限制了恶意软体的传播。但美国国土安全部的网络安全和基础设施安全局确认有这样的威胁存在,鼓励各网路管理员强化资安管控。